COOKIE POLICY

Oggetto

Cookie e altri strumenti di tracciamento.

Normativa

Artt. 122 del Codice e 4, punto 11), 7, 12, 13 e 25 del regolamento.

Cookie ed altri strumenti di tracciamento

I cookie sono di regola stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (cd. identificatori “attivi”).
Analoghe funzioni possono essere svolte da altri strumenti che, pur utilizzando una tecnologia diversa (c.d. identificatori “passivi”), consentono di effettuare trattamenti analoghi a quelli svolti per il tramite dei cookie.

Cookie ed altri identificatori tecnici

Sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice).

Non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa.

Cookie analytics prime e terze parti

Sono equiparabili ai cookie e agli altri identificatori tecnici solo se:

–  vengono utilizzati unicamente per produrre statistiche aggregate e

in relazione ad un singolo sito o una sola applicazione mobile;

–  viene mascherata, per quelli di terze parti, almeno la quarta

componente dell’indirizzo IP;

–  le terze parti si astengono dal combinare i cookie analytics, così

minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. È tuttavia consentita alle terze parti la produzione di statistiche con dati relativi a più domini, siti web o app che siano riconducibili al medesimo publisher o gruppo imprenditoriale.

Il titolare che effettui in proprio la mera elaborazione statistica dei dati relativi a più domini, siti web o app ad esso riconducibili può utilizzare anche i dati in chiaro, nel rispetto del vincolo di finalità.

Cookie e altri identificatori di tracciamento con funzione non tecnica

Utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile anche modulare la fornitura del servizio in modo sempre più personalizzato, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Principali novità introdotte dal GDPR aventi effetti sull’uso dei cookie e altri strumenti di tracciamento

– accountability;

–  integrazione dell’informativa (specificare anche i tempi di conservazione dei dati);

–  rafforzamento del consenso (deve essere “inequivocabile”);

–  rispetto dei principi di privacy by design e by default.

Informativa e consenso

Come rendere l’informativa:
– linguaggio semplice ed accessibile;

Nel caso di utenti provvisti di account (cd. utenti autenticati), divieto di incrocio dei dati relativi alla navigazione effettuata tramite uso di più dispositivi se non previo consenso.

Informazioni ulteriori da rendere agli utenti

I criteri di codifica dei cookie e degli altri strumenti di tracciamento adottati, da comunicare, su richiesta, all’Autorità; la possibilità, per gli utenti autenticati, di acconsentire al tracciamento effettuato anche attraverso l’analisi incrociata dei comportamenti tenuti tramite l’utilizzo di diversi device.

Analisi di alcune modalità di raccolta del consenso

Scrolling: di per sé inadatto alla raccolta di un idoneo consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.

Cookie wall: illecito, salva l’ipotesi -da verificare caso per caso- nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti, da valutarsi alla luce dei principi del Regolamento.

Validità dei consensi già raccolti

Se conformi alle caratteristiche richieste dal Regolamento, i consensi raccolti in precedenza mantengono la loro validità a condizione che, al momento della loro acquisizione, siano stati registrati e siano dunque documentabili

Tempo per l’adeguamento dei sistemi e dei trattamenti già in atto ai principi espressi dalle Linee Guida

6 mesi dalla pubblicazione delle Linee Guida nella Gazzetta Ufficiale